是否有必要使用filter_var FILTER_SANITIZE_EMAIL为“to”,“bcc”和“cc”地址验证输入?
使用FILTER_SANITIZE_STRING作为名称和电子邮件正文等输入是否足够?
答案 0 :(得分:0)
FILTER_SANITIZE_EMAIL确实足以清理电子邮件地址。它不会更正值,它只会删除无效字符。这包括换行符和控制字符。之后它可能不是有效值,但至少可以安全地用作mail()函数或From:和Bcc:字段的参数。 (只是不要在没有验证码的情况下实现邮件形式!)
FILTER_SANITIZE_STRING是strip_tags和htmlspecialchars的组合。它旨在将表单值输出回网站。它不会使所有用途的内容安全
但我认为手册概述最能说明:http://php.net/manual/en/filter.filters.sanitize.php